Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR08-298 MS08-067 - Microsoft Windows Server service, sårbar

Microsoft Windows Server service är sårbar, effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2008-4250

En sårbarhet har upptäckts i MS Windows Server service. Sårbarheten beror på att server-tjänsten brister i hanteringen av specialformaterade RPC-förfrågningar. En angripare kan manipulera ett RPC-paket som skickas till det sårbara systemet. Om attacken lyckas kan angriparen få total kontroll över systemet.

För att utnyttja sårbarheten i Windows Vista samt Windows Server 2008 krävs att angriparen har ett lokalt konto på systemet.

Microsoft har kategoriserat sårbarheten som "kritisk".

Påverkade versioner

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional x64 Edition Service Pack 2
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Server 2003 x64 Edition Service Pack 2
  • Microsoft Windows Server 2003 SP1 (Itanium)
  • Microsoft Windows Server 2003 SP2 (Itanium)
  • Microsoft Windows Vista
  • Microsoft Windows Vista Service Pack 1
  • Microsoft Windows Vista x64 Edition
  • Microsoft Windows Vista x64 Edition Service Pack 1
  • Microsoft Windows Server 2008 (32-bit)
  • Microsoft Windows Server 2008 (x64)
  • Microsoft Windows Server 2008 (Itanium)

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx?pubDate=2008-10-23